Andy Liang

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à versão que contém a correção para o problema descrito **Descrição** Uma vulnerabilidade foi identificada no kernel Linux relacionada ao módulo tpm, especificamente no arquivo eventlog/acpi.c. O problema surge do uso de kvalloc() e está associado a um aviso relatado em um sistema HPE ProLiant D320. O aviso indica um problema com alocação de memória, conforme evidenciado por um registro mostrando um aviso de CPU em mm/page alloc.c. A vulnerabilidade é resolvida alterando a função de alocação de memória de devm kmalloc() para kvmalloc() e utilizando devm add action(). **Recomendações** Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch que altera a função de alocação de memória de devm kmalloc() para kvmalloc() e utiliza devm add action() para corrigir o bug. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.